Zum Inhalt springen

Microsoft ISA Server und Domänen Benutzer


Empfohlene Beiträge

Geschrieben

Hallo Community,

ich habe folgendes Problem und nach intensiver erfolgloser suche wende ich mich an euch, eventuell habt ihr eine idee oder einen vorschlag.

Im Rahmen meines Projektes habe ich einen VPN Server konfiguriert, welcher für unseren Kunden jetzt anfang april komplett fertig sein soll. Der Zeitplan ist Ok, alle relevanten Einstellungen sind abgeschlossen. Einwahl mit IPSec funktioniert, routing auch. Als Firewall fungiert der ISA Server 2004, welcher zuverlässig funktioniert. Nun zu meinem Problem:

Im moment konfiguriere ich die Einwahlbenutzer mit lokalen computeraccounts auf dem Server. Er ist mitglied einer Domäne aber kein Domaincontroller. Nun wollte ich mir die user direkt aus der domäne holen und auf dem Server einrichten. Die Liste der Domäne und die User werden mir angezeigt. Sobald ich jedoch versuche einen User hinzuzufügen, bricht er mit einer RPC Meldung ab. Schalte ich die ISA Firewall ab, funktioniert alles tadellos.

Meine Frage: Wie sage ich dem ISA Server, welcher sehr umfangreich ist, das alle Anfragen die domänenbenutzer betreffen, an den domaincontroller weitergeleitet werden? In den Firewallregeln habe ich schon experimentiert, jedoch ohne erfolg.

Für eventuelle Tips bin ich dankbar. ;)

Geschrieben

Der ISA Server 2004 hat jede Menge Regeln, die fuer ihn selbst gelten.

Diese Regeln sind standardmaessig ausgeblendet und koennen auf der rechten Seite mit dem Punkt "Systemrichtlinien anzeigen" (sinngemaess) eingeblendet und konfiguriert werden.

Das findest Du im Teil Firewallrichtlinien.

Geschrieben

Schau Dir auch Deine Einstellungen bzgl. der LDT und LAT an.

Zu finden in den Netzwerkrichtlinien (sinngemaess, dort wo auch das Template eingestellt werden kann).

LDT = Local Domain Table

LAT = Local Address Table

Geschrieben

grüß dich hades,

ich habe heute nacht nochmal in ruhe alle optionen durchgeschaut, habe aber leider nichts was mit LDT oder LAT zu tun hat, gefunden. Ich hab jedoch in den eigenschaften der internen Schnittstelle eine option gefunden um den Domänennamen einzutragen. Das habe ich gemacht, jedoch habe ich keinen erfolg. Muss ich vielleicht die RPC Protokolle einzeln freischalten und dazu kerberos?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...